FixedFloat Exchange Issues Prohlášení o narušení bezpečnosti a budoucích vylepšeních

The post FixedFloat Exchange Issues Prohlášení o narušení bezpečnosti a budoucích vylepšeních appeared first on Coinpedia Fintech News

FixedFloat, přední kryptoměnová směnárna, s potěšením oznamuje svůj návrat do plného provozu po sérii bezpečnostních narušení, ke kterým došlo v únoru a březnu tohoto roku. Incidenty, které vedly ke krádeži 26,1 milionu dolarů, přiměly společnost, aby přijala významná opatření ke zlepšení své bezpečnostní infrastruktury a zajištění bezpečnosti majetku svých uživatelů.

V únoru došlo u FixedFloat k velkému narušení bezpečnosti, když útočník zneužil zranitelnost v bezpečnostní struktuře společnosti. Přes okamžitou snahu o odstranění slabin tentýž útočník udeřil znovu 31. března. 

Po důkladné analýze bylo zjištěno, že útočník zneužil zranitelnosti ve službách poskytovaných Time4VPS, poskytovatelem hostingu třetí strany, který používá FixedFloat.

Time4VPS: Kompromisní partnerství

FixedFloat se několik let spoléhal na hostingové služby Time4VPS, které byly původně vybrány pro svou cenovou dostupnost a pohodlí. I když jsme postupně migrovali většinu naší infrastruktury na proprietární servery, začátkem roku 2024 zůstaly některé nízkoenergetické uzly a subsystémy hostovány pomocí Time4VPS. 

Time4VPS, která obsluhuje více než 100 000 zákazníků v celé Evropě, se propaguje jako bezpečný a na zákazníky zaměřený poskytovatel, což je tvrzení, které jsme považovali za zavádějící.

Podrobnosti o porušení zabezpečení

V únoru útočník identifikoval IP adresu jednoho z našich technických serverů hostovaných Time4VPS. 31. března byl zaznamenán neoprávněný přístup na všech našich serverech Time4VPS, přestože útočník znal pouze jednu IP. I přes naše okamžité kroky ke změně hesel se hackerovi podařilo tyto změny přepsat a zachovat přístup.

Virtualizační technologie Time4VPS omezila naši schopnost aktivovat kritické bezpečnostní protokoly po narušení, což situaci ještě zhoršilo. Navzdory naší snaze oddálit další útoky změnou hesel serverů hacker využil globální přístupová oprávnění, aby obešel naši obranu.

Po zjištění narušení z 31. března jsme okamžitě informovali Time4VPS. Jejich reakce však byla nevýrazná; technická podpora byla z důvodu dovolené nedostupná. Navzdory evidentnímu narušení jejich jedinou radou bylo změnit hesla. Až když jsme trvali na akci, uznali hack a slíbili zprávu, která zůstává nedoručena o tři měsíce později.

Máme podezření na vnitřní nedbalost nebo potenciální spoluúčast zaměstnanců Time4VPS na porušení. Vzhledem k nevyřešeným zranitelnostem věříme, že zákaznická data v Time4VPS zůstávají v ohrožení. Toto pokračující riziko nás přimělo přestat používat jejich služby a přebudovat náš bezpečnostní rámec od základů.

Comeback společnosti FixedFloat

FixedFloat je již téměř šest let důvěryhodnou kryptoměnovou burzou, kterou řídí specializovaný tým oddaný dokonalosti. Po druhém hacku jsme na dva měsíce pozastavili provoz, abychom přepracovali naši bezpečnostní infrastrukturu. 

Nyní jsme obnovili služby, plníme všechny závazky vůči našim klientům a obnovujeme většinu kryptoměnových burz. Naši specialisté aktivně pracují na zavedení nových měn a dalším zdokonalování naší nabídky.

Jsme hluboce vděční naší komunitě za trpělivost a podporu v tomto náročném období. FixedFloat je zpět, silnější a bezpečnější, připravený poskytovat rychlé, spolehlivé a vysoce kvalitní služby, které naši uživatelé očekávají.

O FixedFloat

FixedFloat byl spuštěn v roce 2018 skupinou nadšenců do kryptoměn a expertů na blockchain s rozsáhlými zkušenostmi v podnikání, webových technologiích a financích. Prostřednictvím praktických a škálovatelných řešení, díky kterým funguje ekonomika kryptoměn pro uživatele, zjednodušuje FixedFloat proces směny kryptoměn.

Platforma umožňuje uživatelům vybrat si mezi pevnými nebo plovoucími směnnými kurzy, které odpovídají jejich investiční strategii. FixedFloat se může pochlubit rychlým zpracováním, robustním designem a přátelskou, specializovanou zákaznickou podporou, mimo jiné poskytuje nejlepší burzu ve své třídě, která splňuje všechny potřeby kryptoměnové komunity.

Kontakt pro média: pr@fixedfloat.com

Společenství:

Twitter: https://twitter.com/FixedFloat

Reddit: https://www.reddit.com/user/FixedFloat

Telegram: https://t.me/FixedFloat